💥 Новая атака HashJack через символ #

Исследователи Cato Networks обнаружили уязвимость в ИИ-браузерах, позволяющую вставлять скрытые команды через символ «#» в URL.

Атака HashJack использует то, что часть URL после «#» остаётся в браузере и не отправляется на сервер. Злоумышленник добавляет вредоносный промпт после «#» в легитимный адрес — при обращении к странице через ИИ-ассистента (Copilot, Gemini, Comet) он обрабатывает и выполняет эти скрытые инструкции. Это позволяет внедрять фишинговые ссылки, красть данные или перенаправлять на вредоносные ресурсы.

Google назвал это «ожидаемым поведением» и отказался чинить, а Microsoft и Perplexity уже выпустили патчи. Эксперты предупреждают: традиционные защиты против фишинга бессильны, нужна многоуровневая защита браузеров с ИИ.

#ai_security #hashjack #prompt_injection #browser_hack #web_security #perplexity_ai

💥 Новая атака HashJack через символ # Исследователи Cato Networks обнаружили уязвимость в ИИ-браузерах, позволяющую вставлять скрытые команды через символ «#» в URL | Сетка — социальная сеть от hh.ru